• Betrüger am Telefon, im Internet oder an der Haustür gehen immer geschickter vor.
  • Aktuell kursieren zahllose SMS und E-Mails, mit denen Opfer überrumpelt werden.

Mehr Ratgeberthemen finden Sie hier

Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.

FBI warnt vor sorglosem Umgang mit QR-Codes

Update vom 24. Januar: Seit Corona nutzen immer mehr Menschen QR-Codes, letztlich sind sie aber für viele noch Neuland. Die US-Strafverfolgungsbehörde FBI mahnt zur Vorsicht: Die Pixelcodes könnten grundsätzlich auch manipuliert werden oder bereits mit betrügerischen Absichten erstellt worden sein.

Cyberkriminelle versuchten etwa, ihre Opfer per QR-Codes auf gefälschte Websites zu lotsen. Dort werden dann etwa Anmeldedaten für Dienste und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen, etwa Kryptogeld-Transaktionen, umgeleitet. Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstoßen, über die die Täter Zugang zum Gerät und den Daten der Nutzerin oder des Nutzers erhalten.

Damit man nicht in eine QR-Code-Falle tappt, gibt das FBI folgende Tipps:

  • Beim Scannen eines Codes prüfen, dass sich tatsächlich die erwartete Website öffnet und diese auch authentisch ist: Die Adresse muss richtig sein und darf nicht etwa Tippfehler oder falsche Buchstaben enthalten.
  • Geht es auf einer Website um die Eingabe von Log-in-Daten, persönlichen Informationen oder Daten, die Geld- und Finanzgeschäfte betreffen, sollte man besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde.
  • Möglichst keine Zahlungen auf Websites vornehmen, auf denen man über einen QR-Code gelangt ist. Stattdessen besser die jeweilige (bekannte und vertraute) Internetadresse von Hand eingeben, wenn dort etwas bezahlt werden soll.
  • Bei gedruckten QR-Codes sollte man sich stets vergewissern, dass nicht etwa ein ursprünglicher Code mit einem anderen Code überklebt wurde.
  • Möglichst keine App-Downloads und -Installationen über QR-Codes starten, sondern Anwendungen aus den offiziellen Stores herunterladen.
  • Keine Extra-Scanner-App installieren: In den allermeisten Fällen fungiert die Smartphone-Kamera als Scanner oder im Browser ist ein Scanner integriert.
  • Eine Bekannte oder ein Bekannter hat offenbar einen QR-Code geschickt? Oder ein Unternehmen, bei dem man kürzlich etwas gekauft hat, meldet sich per E-Mail wegen einer angeblich fehlgeschlagenen Zahlung und verlangt nun eine erneute Zahlung via QR-Code? In beiden Fällen besser zum Hörer greifen und direkt nachfragen, ob die jeweilige Nachricht echt ist.

Achtung: Die Telefonnummer eines Unternehmens nicht aus der E-Mail übernehmen, weil diese ja gefälscht sein könnte. Besser über eine Suchmaschine auf die Seite des Unternehmens gehen und eine Kontaktnummer suchen.

Unseriöse Handelsplattformen: Daran erkennen Sie sie

Update vom 17. Januar: Kryptowährungen sind derzeit ein großes Thema. Das ruft auch Betrüger auf den Plan. Sie gaukeln vor, dass sich mit kleinen Investitionen bei einer entsprechenden Handelsplattform schnell hohe Gewinne erzielen ließen. Diese Plattformen sehen auf den ersten Blick seriös aus, erklären die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz.

Wer sich registriert, wird von einem angeblichen Trader intensiv per Telefon und Messenger-Dienst betreut. Die Betroffenen werden im Verlauf der vermeintlichen Beratung dann aber bedrängt, nach einer ersten niedrigen Einzahlung immer größere Summen zu investieren.

Die Angebote entpuppen sich später häufig als Betrug. Das investierte Geld wird in Wirklichkeit nicht in Kryptowährungen angelegt, angebliche Gewinne werden nur simuliert. Drei Tipps, wie man unseriöse Geschäftemacher entlarven kann:

  • Impressum prüfen: Der erste Schritt sollte die Prüfung des Impressums sein. Fehlt ein Impressum auf der Homepage der Handelsplattform, gilt es, Abstand zu nehmen. Hat der Anbieter laut Impressum seinen Sitz im Ausland, kann es schwierig werden, die eigenen Rechte durchzusetzen.
  • Auf eine Lizenz des Anbieters achten: Vor einer Investition ist es sinnvoll zu überprüfen, ob es sich um ein von der Finanzaufsicht Bafin oder einem anderen EU-Land lizenziertes Unternehmen handelt. Dies kann zum Beispiel über die Unternehmensdatenbank der Bafin abgefragt werden.
  • Geschäftsmodell auf seine Transparenz hin prüfen: Erhält man erst nach Kontaktaufnahme oder nach einer Registrierung genauere Informationen über das Geschäftsmodell, ist Misstrauen angesagt. Vor der Einzahlung eines Betrages sollte man sich immer beraten lassen. Wer die Befürchtung hat, auf eine unseriöse Masche hereingefallen zu sein, sollte dies der Polizei melden und Strafanzeige erstatten.

E-Mail von einer Polizeibehörde? Vorsicht!

Update vom 14. Januar: Interpol, Europol, Europäisches Polizeiamt oder auch Bundespolizei: Für eine Phishing-Kampagne missbrauchen Cyberkriminelle derzeit die Namen zahlreicher Polizeibehörden. In den E-Mails versuchen sie, den Empfängerinnen und Empfängern glauben zu machen, dass sie eine wichtige, dringende Vorladung erhalten hätten, auf die sie nun reagieren müssten.

Wer so eine Mail erhält, sollte keine Anhänge öffnen, warnt das Landeskriminalamt (LKA) Niedersachsen. Keine Links anklicken und keinesfalls antworten, um geforderte persönliche Informationen oder gar Ausweiskopien zu übermitteln.

  • Wichtig: Behörden laden meist postalisch zu Anhörungen vor, manchmal auch persönlich, aber niemals per E-Mail. Die in den Mails vorgeworfenen Straftaten sind dem LKA zufolge natürlich frei erfunden - ebenso die Drohung, Freunde oder Familie über die "Tat" zu informieren, wenn man nicht antwortet.

Wer den Kriminellen trotzdem bereits geantwortet hat oder ihnen Daten und Dokumente übermittelt haben sollte, informiert man den Angaben zufolge am besten seine örtliche Polizeidienststelle und erstattet gegebenenfalls Anzeige.

Wer sich von den Mails nicht gleich überrumpeln lässt und sich die Nachrichten nur etwas genauer anschaut, wird aber gleich feststellen, dass da Betrüger am Werk waren: Behördennamen, Logos, Stempel, Unterschriften und Namen werden laut LKA gefühlt wahllos vermischt oder frei erfunden. Zudem sei die Schreibweise alles andere als fehlerfrei.

Rentenversicherung warnt vor mieser Masche von Trickbetrügern

Update vom 12. Januar: Ein täuschend echt wirkender Brief, ein unangekündigter Besuch oder ein unerwartetes Telefonat: So sorgen Betrüger, die sich als Mitarbeiterinnen oder Mitarbeiter der Rentenversicherung tarnen, für Überraschungsmomente bei Senioren. Davor warnt aktuell die Deutsche Rentenversicherung Bund in Berlin. Das Ziel ist immer das gleiche: Die Kriminellen wollen an persönliche Daten beziehungsweise die Bankverbindung von Versicherten kommen oder sich direkt Geld auszahlen lassen.

Unterschiedlich sind dabei die Maschen. Ganz typisch: In einem Anruf kommt die Aufforderung, Geld auf ein fremdes Konto zu überweisen. Sonst drohten Rentenpfändungen, Rentenkürzungen oder Ähnliches, heißt es am Telefon. Eine weitere Variante: Die angeblichen Mitarbeiter bieten am Telefon Medikamente oder medizinische Hilfsmittel zum Kauf an.

Sofort sollten alle Alarmglocken schrillen, wenn ein solcher überraschender Anruf kommt, denn es handelt sich dabei nicht um Anrufe der Rentenversicherung.

Die wichtigsten Tipps:

  • Niemals unter Druck setzen lassen - besonders, wenn eine fremde Person Geld verlangt. Zeit nehmen, das Geschehen zu überdenken und zu überprüfen.
  • Wer sich über die Identität des Anrufers nicht im Klaren ist, legt besser auf oder vereinbart einen neuen Gesprächstermin.
  • Bei Unsicherheit Hilfe einschalten - zum Beispiel von Verwandten, Freunden, Nachbarn oder der Polizei.
  • In keinem Fall aufgrund telefonischer Aufforderungen Geld ins In- oder gar Ausland überweisen.
  • Den unerwünschten Anruf am besten der Bundesnetzagentur melden.

Die gängigsten Tricks stellt die Deutsche Rentenversicherung in ihrer Broschüre "Vorsicht Trickbetrüger" (online abrufbar) vor und erklärt, wie man sich am besten schützen kann. Die Broschüre wendet sich nicht nur an Rentnerinnen und Rentner, sondern ausdrücklich auch an Angehörige und Nachbarn älterer Menschen sowie Mitarbeitende von Pflegediensten, denn in Zweifelsfällen können sie wertvolle Ansprechpartner sein.

Betrüger warnen vor angeblichen Viren und erbitten Rückruf

Update vom 5. Januar 2022: "Wir haben Ihr Telefon gehackt und Trojaner-Viren auf Ihrem Telefon, Computer und allen elektronischen Geräten platziert. Antworten Sie auf diese Nachricht und wir sagen Ihnen, was zu tun ist und entfernen den Virus." Kann das stimmen? Natürlich nicht, warnt das Verbraucherschutzportal "Watchlist Internet".

In E-Mails und Kurznachrichten mit dem oben genannten oder einem ähnlichen Wortlaut versuchen derzeit Betrüger, ihre Opfer einzuschüchtern. Als psychologischer Anker dient eine Telefonnummer, die prominent in der Nachricht angezeigt wird. Teils geben sich die Betrüger auch als ominöser Helpdesk aus. Betroffene sollten aber keinesfalls zurückrufen, sondern die Nachrichten löschen, raten die Experten. Es bestehe meist kein Grund zur Sorge.

Die Probleme begännen erst, wenn jemand die Kriminellen tatsächlich freiwillig anruft, Handlungsanweisungen befolgt, Software installiert, Passwörter nennt oder gar Zahlungen anweist.

Angriffe bei Ebay Kleinanzeigen: So können Sie sich schützen

Update vom 6. Dezember 2021: Identitätsdiebstahl kommt immer häufiger vor, auch bei Ebay Kleinanzeigen. Die Zahl der Anfragen, in denen sich Nutzer über Konten-Übernahmen beklagen, sei binnen eines Jahres um 250 Prozent gestiegen, heißt es dort. In den vergangenen Monaten habe sich fast die Hälfte der Anfragen an den Kundenservice um dieses Thema gedreht: Plötzlich werden im eigenen Konto Produkte eingestellt, die man nie selbst angeboten hat. Auch unbekannte Chatverläufe oder ein gesperrtes Nutzerkonto können ein Indiz sein.

Betrüger brauchen für den Missbrauch eines fremden Online-Kontos häufig lediglich die E-Mail-Adresse der Nutzer. Kennen sie diese, müssen sie nur noch das zugehörige Passwort knacken. Die Betrüger lassen sich Ware per Vorkasse bezahlen, die sie nie verschicken.

Es gibt aber Wege, seine Konten vor solchen Übernahmen zu schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu starken Passwörtern mit mindestens acht Zeichen. Dabei gilt: Alle Zeichenklassen verwenden, also Groß- wie Kleinbuchstaben ebenso wie Zahlen und Sonderzeichen. Tipps:

  • Merksätze: Das Passwort bildet sich aus Anfangsbuchstaben der Wörter sowie aus den enthaltenen Zahlen und Zeichen. Beispiel: Der Satz "Ich habe eine Wohnung mit drei Zimmern und einem Balkon" ergibt als Passwort die Zeichenfolge "IheWm3Z&eB".
  • Passwortmanager: Die Programme und Apps erstellen automatisch starke Passwörter für beliebig viele Konten und speichern sie. Hier muss man sich dann nur ein Masterpasswort für den Zugang merken.

Schadsoftware-Angriff: Gefälschte Fritzbox-Mails kursieren

Update vom 1. Dezember: Wer an seinem Fritzbox-Router ein Telefon samt Anrufbeantworter-Funktion und automatischer E-Mail-Benachrichtigung nutzt, sollte beim Umgang damit wachsam sein. Aktuell versenden Angreifer gefälschte Fritzbox-Benachrichtigungen mit Schadsoftware im Anhang, warnt der Fritzbox-Hersteller AVM.

Alle, die den Anrufbeantworter-Benachrichtigungsdienst ("FRITZ!Box-Push-Service-E-Mail") gar nicht nutzen, ihn also in den Router-Einstellungen nie aktiviert haben, müssen nichts weiter tun - außer die E-Mail unbesehen zu löschen. Keinesfalls sollten sie aus Neugierde Links anklicken oder Anhänge öffnen.

Wer den Benachrichtigungsdienst dagegen nutzt, dem empfiehlt AVM folgende Schritte, um zu prüfen, ob die Mail echt oder gefälscht ist:

  • 1. Abgleichen, ob die Absender-E-Mail-Adresse auch wirklich die Adresse ist, die man beim Aktivieren des Dienstes in den Fritzbox-Einstellungen unter "System/Push Service" eingerichtet hat.
  • 2. Die in der Mail-Benachrichtigung erwähnte Rufnummer solle auch einer der Telefonnummern entsprechen, die man in der Fritzbox eingerichtet hat.
  • 3. Der Anhang der E-Mail sollte die Datei-Endung ".wav" tragen, also klar als eine Audiodatei zu identifizieren sein.

"Ihr Paket ist unterwegs": Links in solchen SMS nicht anklicken!

Update vom 2. November: Seit mehreren Monaten warnen Landeskriminalämter bereits vor diesem Trick, mit dem Kriminelle Schadsoftware auf Handys ihrer Opfer installieren. Immer mehr Menschen erhalten entsprechende gefälschte SMS, in denen die Ankunft eines Pakets angekündigt wird. Derzeit scheint eine erneute Angriffswelle zu laufen, wie das Portal "Netzwelt" berichtet.

In den SMS heißt es beispielsweise:

  • "Ihr Paket wird zugestellt"
  • "Ihr Paket wurde verschickt. Bitte überprüfen oder akzeptieren Sie es"
  • "Es ist ein Problem mit Ihrer Lieferung aufgetreten, bitte überprüfen Sie die folgenden Informationen"
  • "Hallo, es tut uns leid Ihnen mitzuteilen, dass wir Ihr Paket verloren haben"
  • "Achtung: Dein Paket ist in der Warteschlange. Versand bestätigen"
  • "Wir haben ein Paket vom August für Sie gefunden. Bestätigen Sie hier die Lieferung"
  • "Wir konnten heute ein Paket nicht zustellen Bitte besuchen Sie: ..."

Im Anschluss an einen Text dieser Art folgt ein Link, der laut "Netzwelt" zunächst häufig auf duckdns.org, shorturl.at oder tinyurl.com endete. Mittlerweile variieren die Domainnamen aber, neue Varianten sind etwa properinvestmentfinder.co.uk oder elitepromoservice.com.

Wer daraufklickt, lädt sich eine Schadsoftware auf sein Smartphone. "Sie leitet unbemerkt sensible Daten weiter, spioniert die Kontaktliste der Geschädigten aus und versendet anschließend eigenständig SMS mit der Schadsoftware an verschiedene Rufnummern, die zusätzliche Kosten verursachen können", hieß es etwa vom LKA in Mainz.

In einem Fall im Frühjahr wurden laut Kriminalpolizei über das Smartphone einer Frau aus Mainz rund 1.000 solcher SMS an ihre Kontakte versendet, wodurch ein Schaden in dreistelliger Höhe entstand. Empfängern einer solchen SMS wird Folgendes empfohlen:

  • Den Link nicht anklicken
  • Falls der Link angeklickt wurde, Mobiltelefon sofort in den Flugmodus schalten
  • Mobilfunkanbieter informieren
  • Drittanbietersperre einrichten
  • Strafanzeige erstatten

Große Vorsicht auch bei dieser Art von SMS

Update vom 13. Oktober: Derzeit kursieren noch weitere weitere Arten von Betrugs-SMS, die per Link in eine Falle locken:

  • Variante 1: "Neue Voicemail", steht zum Beispiel in der SMS oder "Sie haben einen verpassten Anruf".

Danach folgt ein Link auf eine Internetseite, den man keinesfalls anklicken sollte. Er führt zur Installation einer App, die Daten vom Smartphone kopieren und stehlen, unbemerkt SMS verschicken oder andere Schäden anrichten kann. Davor warnen die Verbraucherzentrale NRW und der Verbraucherzentrale Bundesverband (vzbv). Die Masche nennt sich Smishing. Die wichtigsten Tipps dazu:

Sind Sie sich nicht sicher, ob die SMS wirklich von Ihrem Anbieter kommt, wählen Sie am besten direkt die Mailboxrufnummer Ihres Anbieters (meist von Haus aus im Smartphone abgespeichert). Der eigene Mobilfunkanbieter sendet seine Mailbox-Infos auch immer von derselben Nummer - im Gegensatz zu den Betrügern. Deren SMS kommen von ständig wechselnden Nummern.

Löschen Sie die Betrugs-SMS sofort. Jede andere Reaktion vermittle den Betrügern, dass die Nummer aktiv genutzt wird. Zudem kann die Rufnummer des SMS-Absenders gesperrt werden. Das Betriebssystem, Apps und Virenschutz sollten zum Schutz immer auf dem aktuellen Stand gehalten werden. Außerdem sollte beim Mobilfunkanbieter eine Drittanbietersperre aktiviert werden. Wenn nichts mehr hilft, sollte man über den Wechsel der Rufnummer nachdenken.

  • Variante 2: SMS mit Warnungen, es sei ein Album mit Ihren privaten Fotos ins Netz geladen worden.

Vor dieser Betrugsart warnt das Verbraucherschutzportal "Watchlist Internet". Auch hier gilt: Bloß nicht auf den Link in der SMS klicken. Dieser öffnet eine im warnenden Rot gehaltene Seite, mit der Teil zwei des perfiden Angriffsplans beginnt.

Auf der Seite wird behauptet, das Smartphone sei mit dem Banking-Trojaner "Flubot" infiziert und man müsse ein Update installieren. "Flubot" gibt es zwar wirklich, aber wer an dieser Stelle auf "Sicherheitsupdate installieren" tippt und anschließend auch noch der Installation einer unbekannten Anwendung zustimmt, holt sich dann tatsächlich Schadsoftware aufs Gerät.

Impfung oder Corona-Test an der Haustür? Vorsicht!

Update vom 18. August: Die Verbraucherzentralen und die Polizei warnen vor Betrug mit falschen Corona-Wunderheilmitteln, Impfangeboten und Corona-Tests an der Haustür. "Zur bitteren Erfahrung gehört, dass es immer schwarze Schafe gibt, die mit und an der Krise verdienen wollen", sagte der Chef des Bundesverbands (vzbv), Klaus Müller, den Zeitungen der Funke Mediengruppe (Mittwoch). "Manche Menschen klingeln gerade in den sozialen Brennpunkten an Haustüren, um vermeintliche Impfungen zu verkaufen. Am Ende ist das Geld weg, eine Impfung gibt es nicht."

"Die Zielgruppe der Abzocker sind oft ältere Menschen, die zu höflich sind, um die Tür zuzuknallen - was in solchen Fällen der beste Rat wäre", sagte der vzbv-Vorstand.

Die Polizei warnt davor, Fremde in die Wohnung zu lassen. Außerdem sollte man sich auf keine Gespräche einlassen, wo es um derartige Angebote geht. "Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe. Bei akuter Bedrohung rufen Sie die Polizei unter 110", heißt es.

Betrüger inserieren falsche Anzeigen für Ferienwohnungen

Update vom 5.8.: Wer eine Ferienwohnung sucht, sollte bei Kleinanzeigen im Internet genau hinsehen. Auf bekannten Online-Portalen wie Airbnb, Ebay Kleinanzeigen oder Fewo-Direkt seien derzeit immer wieder gefälschte Anzeigen zu finden, warnt die Verbraucherzentrale Niedersachsen.

Die Nachfrage nach Unterkünften ist derzeit immens, das nutzen die Betrüger aus und locken mit ungewöhnlich günstigen Preisen und herrlichen Bildern. Bei der Anreise stünden die Urlauber dann vor leeren Grundstücken. Oder die Unterkünfte seien schon vermietet.

Laut Verbraucherzentrale lassen sich unseriöse Angebote etwa an diesen Merkmalen erkennen:

  • Statt einer Anzahlung wird sofort die Zahlung der vollständigen Miete verlangt.
  • Name, Anschrift und Telefonnummer des Vermieters fehlen.
  • Vorsicht ist auch geboten, wenn der Kontakt verlangt, für die weitere Kommunikation die Buchungsplattform zu verlassen.

Telefon-Betrugsmasche mit elektronischem Impfnachweis

Update vom 1. Juli: Bei einer neuen Betrugsmasche geben Kriminelle am Telefon an, elektronische Impfnachweise zu erstellen - um damit an Kontodaten zu gelangen. Die Betrüger rufen vor allem ältere Menschen an und geben sich als Mitarbeiter vom Gesundheitsamt aus, wie die Polizei mitteilte.

Die Anrufer täuschten vor, dass sie einen digitalen Impfpass erstellen und persönliche Daten bräuchten. Bei Personen, die ihre Daten herausgegeben hätten, sei anschließend Geld auf ihren Konten abgebucht worden.

Bisher wurden solche Fälle der Polizei und den Gesundheitsämtern in Hessen bekannt.

  • Generell rät die Polizei: "Legen Sie auf, sobald es zu Geldforderungen am Telefon kommt."

Die Polizei und der Landkreis Waldeck-Frankenbergwiesen darauf hin, dass Geimpfte für das Erstellen eines digitalen Impfpasses nie angerufen werden. Wer im Impfzentrum in Korbach oder über das mobile Team des Landkreises geimpft wurde, erhält demnach nach der zweiten Impfung einen Brief mit einem persönlichen QR-Code vom Land Hessen. Dieser Code kann mit dem Smartphone eingescannt und in die Corona Warn-App oder in die CovPass-App geladen werden.

Betrüger locken mit kostenlosen Streaming-Abos

Update vom 1. Juli: Wieder gibt es derzeit Ärger mit vermeintlichen Streaming-Anbietern, die über Werbe-Pop-Ups mit kostenlosen fünftägigen Probeabos auf Kundenfang gehen. Hierbei handelt es sich um eine Betrugsmasche. Darauf weisen die Verbraucherzentrale Rheinland-Pfalz und das Landeskriminalamt hin.

Nach der Registrierung stellen die Betreiber keine Filme oder Serien zur Verfügung, dafür trifft eine saftige Rechnung im Email-Postfach ein. Rechnungen über ein vermeintliches Jahresabonnement müssen nicht bezahlt werden, wenn keine Leistung erbracht wurde - betont die Verbraucherzentrale Rheinland-Pfalz. Auch die aggressiven Zahlungsaufforderungen können ignoriert werden. YouTube-Videos von angeblichen Anwälten, die die vermeintliche Rechtmäßigkeit der Forderung erläutern, sind gefälscht.

Es sei aber ratsam, Strafanzeige bei der Polizei zu erstatten. Auch eine Meldung an die Verbraucherzentrale hilft, weitere Opfer zu verhindern.

Warnung vor neuer Corona-Schockanruf-Variante

Update vom 22. Juni: Das Landeskriminalamt Schleswig-Holstein warnt vor einer neuen Betrugsmasche mit vorgetäuschten Corona-Erkrankungen am Telefon. In einer aktuellen Anrufwelle in Schleswig-Holstein geben sich die Täter als Ärzte oder Krankenhausmitarbeiter aus, wie das LKA am Dienstag mitteilte.

Die Anrufer gaukelten den Angerufenen eindringlich und dramatisch vor, dass ein naher Angehöriger schwer, zum Beispiel an COVID-19, erkrankt sei und nur ein teures Medikament ihn retten könne. Dabei werden den Angaben zufolge bis zu 40.000 Euro gefordert.

Was Sie beachten sollten:

  • Die Polizei rät, misstrauisch bei Anrufen zu sein, bei denen es um Leben und Tod oder bedeutende Sachwerte und damit verbundene Geldforderungen geht.
  • Das Gespräch sollte umgehend beendet und Angehörige sowie Polizei informiert werden.

Lesen Sie auch: Alle aktuellen Informationen rund um die Corona-Pandemie in unserem Live-Blog

Vorsicht, Telefonbetrug: Das steckt hinter Call-ID-Spoofing-Attacken - und so sollten Sie reagieren

Immer wieder werden Bürgerinnen und Bürger Opfer von Telefonbetrügern. Die Kriminellen geben sich dabei gerne als Sachbearbeiter der Bank oder als Polizisten aus und drängen ihre Opfer zu einer Handlung. So schützen Sie sich vor der sogenannten Call-ID-Spoofing-Attacke. (Foto: iStock-PeopleImages)

Zahlencode über WhatsApp nicht weitergeben

Update vom 11. Juni: Es sieht harmlos aus, als hätten Sie eine Nachricht eines bekannten WhatsApp-Kontaktes erhalten: Der Freund oder die Freundin scheint sie aufzufordern, einen sechsstelligen Code zurücksenden, der Sie tatsächlich kurz vorher per SMS angeblich versehentlich erreicht hat. Bloß nicht!

Wie das Landeskriminalamt (LKA) Niedersachsen mitteilt, stecken hinter der Nachricht Betrüger - auch wenn sie in einem längst bestehenden Chatverlauf auftaucht. Das Konto der Person wurde in diesem Fall gehackt. So oder ähnlich sieht die Nachricht aus:

  • "Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt"

Der automatisch generierte Code ist ein realer Sicherheitscode für das eigene WhatsApp-Konto. Der wird sonst generiert und an die hinterlegte Handynummer verschickt, wenn man die App etwa auf einem neuen Smartphone einrichten will. Jetzt haben das aber die Betrüger veranlasst. Geben Sie den Code weiter, können Sie den Account erst einmal verlieren.

Was zu tun ist:

  • Geben Sie den Code nicht weiter.
  • Wenn doch, kommt es darauf an, ob Sie eine Zwei-Faktor-Authentifizierung eingerichtet haben oder das noch schnell tun können.
  • Diese lässt sich in "Einstellungen", "Account", "Verifizierung in zwei Schritten" einrichten.
  • Hier muss man selbst eine PIN mit sechs Stellen wählen, aber nicht die aus der Betrugs-SMS nutzen und dann auch nie weitergeben, so das LKA.

Bei dem Verfahren soll die PIN dafür sorgen, dass ein weiteres Gerät den Account nicht übernehmen kann.

Ist das zu spät, rät das LKA Niedersachsen, seinen Account sofort wieder herzustellen. Dazu sollte man sich wieder mit der eigenen Telefonnummer anmelden. Dann kommt per SMS ein sechsstelliger Code, der einzugeben ist. Wer bei einer Zwei-Faktor-Authentifizierung eine sechsstellige PIN vergeben hat, muss diese ebenfalls nach Abfrage angeben. Dann sollte man sich wieder in seinem Account befinden. Wurde das Konto aber bereits übernommen, könnte die Wiederherstellung länger dauern. Dazu gibt auch WhatsApp Hinweise auf seiner Seite.

Warum die Betrüger den Account übernehmen wollen: Sie könnten versuchen, an weitere Accounts zu gelangen, um Schadsoftware und Spam zu verbreiten. Aber auch Erpressung und Betrug sind laut LKA Niedersachsen denkbar. So könnte Hilfe nach angeblichen Überfällen erbeten werden. Auch Einladungen in Gruppen mit verbotenen Inhalten sind demnach denkbar.

Unter den Einstellungen von WhatsApp sollten nur den Nutzern bekannte Geräte hinterlegt sein.

  • Das lässt sich bei iOS in den "Einstellungen" und dann in "WhatsApp Web/Desktop" herausfinden.
  • Bei Android findet es sich, wenn man im Chatbereich auf die drei Punkte klickt und dann im Dropdown-Menü auf "WhatsApp Web" klickt.

Regelmäßig wiederkehrende Betrugsmaschen: Falsche Microsoft-Anrufe

Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.

So gehen die Betrüger vor:

  • Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
  • Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.

Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.

Tipps der Polizei:

  • Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
  • Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
  • Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.

Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.

Wenn Sie Opfer wurden:

  • Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
  • Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
  • Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
  • Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
  • Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
  • Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.

Der falsche Polizeibeamte

Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.

So funktioniert der Trick: Betrüger verkleiden sich als Polizeibeamte, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.

Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

Tipps der Polizei:

  • Lassen Sie niemals Unbekannte in Ihre Wohnung.
  • Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
  • Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
  • Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
  • Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
  • Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.

Varianten des Haustürbetrugs

Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.

So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.

Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.

Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit“ oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.

Tipps der Polizei:

  • Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
  • Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
  • Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.

Geschäfte an der Haustür

Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.

So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.

Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.

Tipps der Polizei:

  • Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
  • Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
  • Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
  • Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
  • Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
  • Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.

Falsche Mails: Beispiele Amazon und Netflix

Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.

So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.

Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.

In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.

Tipps der Polizei:

  • Niemals Links oder Anhänge in verdächtigen Emails öffnen.
  • Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
  • Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
  • Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.

"Romance Scamming" oder "Loverboy"-Masche

Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:

Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.

  • Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
  • Anfragen ignorieren, Person blockieren.
  • Hilfe holen, etwa bei der Polizei.
  • Beweise sichern, etwa durch Screenshots.

Unerwünschte Anrufe & Co.: So legen Sie Beschwerde ein

Besteht der Verdacht eines Betrugs, wenden sich Bürgerinnen und Bürger am besten schnellstmöglich an die Polizei. Niemand muss es sich zudem gefallen lassen, unerwünschte automatisierte Anrufe zu erhalten, Fax-Spam oder Werbenachrichten über Messenger-Dienste: Solche Fälle können Verbraucher der Bundesnetzagentur melden. Auch etwa über hochpreisige Kundenhotlines können Sie sich dort beschweren. (af)

Verwendete Quellen: